docker容器的网络连接

最新推荐文章于 2023-11-26 17:29:35 发布
最新推荐文章于 2023-11-26 17:29:35 发布
阅读量259 收藏
点赞数
分类专栏: linux 文章标签: 网络 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013965752/article/details/104880719
版权

docker容器的网络连接

  • docker容器的网络基础
  • docker容器的互联
  • docker容器与外部网络的连接

docker容器的网络基础
docker0:linux虚拟网桥
linux虚拟网桥的特点:

  • 可以设置ip地址
  • 相当于拥有了一个隐藏的虚拟网卡
    docker0的地址划分:
  • IP:172.17.42.1 子网掩码:255.255.0.0
  • MAC:02:42:ac:11:00:00到02:42:ac:11:ff:ff
  • 总共提供了65534个地址空间
    在这里插入图片描述
#安装网桥管理工具
apt-get install bridge-utils
#查看网桥设备
brctl show

#修改docker0地址:
$ ifconfig docker0 192.168.200.1 netmask 255.255.255.0

添加虚拟网桥:
1,建立虚拟网桥。
2,在docker配置中添加虚拟网桥使用的定义

#添加虚拟网桥
$ brctl addbr br0
$ ifconfig br0 192.168.100.1 netmask 255.255.255.0
#更改docker守护进程的启动配置
/etc/default/docker 中添加docker_ops值
-b=br0

docker容器的互联

  • 允许所有容器互联
  • 拒绝容器互联
  • 允许特定容器互联
    用于测试Docker镜像的Dockfile:
FROM ubuntu:14.04
RUN apt-get install -y ping
RUN apt-get update
RUN apt-get install -y nginx
RUN apt-get install -y curl
EXPOSE 80
CMD /bin/bash

允许所有容器互联(默认)
–icc=true
在docker中设置容器互联
–link
$ cocker run --link=[CONTAINER_NAME]:[ALIAS] [IMAGE] [COMMAND]
egg:
docker run -it --name=cct3 --link=cct1:webtest test/cct#连接到cct1上,并取一个别名webtest
ping webtest#通过别名连接其他容器
拒绝容器访问
docker文件配置
–icc=false

允许特定容器间连接
docker文件配置
–icc=false --iptables=true
–link(用了link的容器允许连接)
iptables -F
systemctl restart docker
docker start cct1 cct2 cct3 cct4
cct1 打开ngin
cct4连接到cct1

docker容器与外部网络的连接
ip_forward
iptables
允许端口映射访问
限制ip访问容器

–ipforward=true(是否会转发流量)
$sysctl net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding=1

[root@localhost ~]$ vim /etc/docker/daemon.json
{
    "authorization-plugins": [],
    "data-root": "",   # 设置docker运行时的根目录
    "dns": [],         # 设置容器的DNS地址
    "dns-opts": [],    # 设置容器的/etc/resolv.conf文件
    "dns-search": [],
    "exec-opts": [],
    "exec-root": "",
    "experimental": false,
    "features": {},
    "storage-driver": "",
    "storage-opts": [],
    "labels": [],
    "live-restore": true,
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "10m",
        "max-files":"5",
        "labels": "somelabel",
        "env": "os,customer"
    },
    "mtu": 0,
    "pidfile": "",    # 设置docker守护进程的PID文件
    "cluster-store": "", 
    "cluster-store-opts": {},
    "cluster-advertise": "",
    "max-concurrent-downloads": 3,
    "max-concurrent-uploads": 5,
    "default-shm-size": "64M",
    "shutdown-timeout": 15,
    "debug": true,    # 是否以debug模式启动docker
    "hosts": [],      # 设置容器的hosts
    "log-level": "",
    "tls": true,
    "tlsverify": true,
    "tlscacert": "",
    "tlscert": "",
    "tlskey": "",
    "swarm-default-advertise-addr": "",
    "api-cors-header": "",
    "selinux-enabled": false,    # 设置是否支持SELinux
    "userns-remap": "",
    "group": "",
    "cgroup-parent": "",
    "default-ulimits": {
        "nofile": {
            "Name": "nofile",
            "Hard": 64000,
            "Soft": 64000
        }
    },
    "init": false,
    "init-path": "/usr/libexec/docker-init",
    "ipv6": false,
    "iptables": false,
    "ip-forward": false,    
    "ip-masq": false,
    "userland-proxy": false,
    "userland-proxy-path": "/usr/libexec/docker-proxy",
    "ip": "0.0.0.0",
    "bridge": "",
    "bip": "",
    "fixed-cidr": "",
    "fixed-cidr-v6": "",
    "default-gateway": "",
    "default-gateway-v6": "",
    "icc": false,
    "raw-logs": false,
    "allow-nondistributable-artifacts": [],
    "registry-mirrors": [],       # 设置镜像加速地址
    "seccomp-profile": "",
    "insecure-registries": [],    # 设置docker的私有仓库地址
    "no-new-privileges": false,
    "default-runtime": "runc",
    "oom-score-adjust": -500,
    "node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],
    "runtimes": {
        "cc-runtime": {
            "path": "/usr/bin/cc-runtime"
        },
        "custom": {
            "path": "/usr/local/bin/my-runc-replacement",
            "runtimeArgs": [
                "--debug"
            ]
        }
    },
    "default-address-pools":[{"base":"172.80.0.0/16","size":24},
    {"base":"172.90.0.0/16","size":24}]
}
忘记他
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器互相连接三种实现方法详解
01-09
docker容器间的互连通信有三种方法: docker内部网络:不够灵活强大,不推荐 docker networking:1.9或更新版本,推荐使用 docker链接:1.9之前版本适用。 1.docker内部网络 涉及docker自己的网络栈。 安装...
Docker中的网络
我的博客
07-21 2060
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
六、Docker容器网络连接
q908544703的博客
08-08 2988
Docker容器网络连接
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
鸢尾_的博客
08-29 3388
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
docker容器联网问题
kngines
06-30 7915
写在前面 Docker 容器访问互联网,一直通过--net=host 参数间接实现。该方式存在弊端,因为该模式禁用Docker容器网络隔离。容器共享宿主机的网络命名空间,直接暴露在公共网络中,即容器和宿主机具有相同的IP地址。 很多实验操作在容器内部,联网对于安装、更新必要软件至关重要。 --net=host 参数对于很多大数据平台镜像产生副作用,例如无法正常启动等 启用宿主机路由,解决问题 ...
Docker网络---容器互联
m0_64284147的博客
09-18 3141
虽然每个Docker容器之间都能通过ip来进行互联,但当容器重新启动,ip就会被重新分配给重新启动的容器,这时同个容器由于重启导致ip不一样了,这时就会导致开发和运维的困难程度大大增加,这时候就要考虑能不能不通过ip互联,而是通过容器的名称或id来实现容器的互联呢?这样的话即使Docker容器重启了,我们也能通过固定的容器名称来实现容器互联,而不再是通过变动的ip来实现容器互联。
Docker 容器连接
01-20
Docker 容器连接 前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 下面我们来实现通过端口连接到...
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 ...可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
Docker容器网络配置
最新发布
灼烧的疯狂
11-26 244
docker容器网络配置
Docker网络的使用和配置用法详解
IT之一小佬的博客
12-03 2671
Docker网络的使用和配置用法详解
Docker技术之容器与外部相连
Helmer的博客
07-22 5349
本文主要介绍了容器和外部世界的相连,包括容器访问外部世界和外部网络访问容器
Docker中配置网络并访问互联网
qq_37402392的博客
03-04 4034
Docker中的自定义网络,提供了一种更安全的方式来管理容器间的通信,即使没有--net=host参数,也可以使容器联网。自定义网络是一种Docker内置的网络驱动程序,可以创建一个本地或远程的虚拟网络,让容器可以使用虚拟网络中的IP地址进行通信。以下是使用自定义网络的方法。创建自定义网络启动容器,使用--network参数指定要使用的网络。查看网络连接情况以上命令将显示虚拟网络的详细信息,包括网络的名称、驱动程序、子网等。通过以上两种方法可以解决Docker容器网络访问问题。
Docker容器内不能联网的解决方案
筑梦之路
12-02 7758
【代码】Docker容器内不能联网的解决方案。
docker容器_虚拟化
959
02-24 451
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
讲讲Docker容器网络互联原理
Java_ttcd的博客
07-31 738
我们刚才做类比理解docker0的时候说把机房里的电脑都连接在交换机上,类比成docker容器作为一台设备都连接着宿主机上的docker0。那具体的实现落地实现用的是啥技术呢?答案是vethpairvethpair的全称是virtualethernet,就是虚拟的以太网卡。说到以太网卡大家都不陌生呀,不就是我们常见的那种叫eth0或者是ens的网络设备吗?那这个vethpair是怎么玩的呢?有啥用呢?大家可以看下面这张图回到宿主机eb5c2f7dc3brdffff。...
7.配置容器网络
09-13 637
容器⽹络 容器⽹络实质上也是由 Docker 为应⽤程序所创造的虚拟环境的⼀部分,它能让应⽤从宿主机操作系统的⽹络环境中独⽴出来,形成容器⾃有的⽹络设备、IP 协议栈、端口套接字、IP 路由表、防⽕墙等等与⽹络相关的模块。 在Docker网络中,有三个核心概念: **沙盒 ( Sandbox ):**沙盒提供了容器的虚拟⽹络栈,也就是之前所提到的端口套接字、IP 路由表、防⽕墙等的内容。其实现隔离了容器⽹络与宿主机⽹络,形成了完全独⽴的容器⽹络环境。 **⽹络 ( Network )????*可以理解为
Docker容器内不能联网的6种解决方案
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-11 1万+
Docker容器内不能联网的6种解决方案 注:下面的方法是在容器内能ping通公网IP的解决方案,如果连公网IP都ping不通,那主机可能也上不了网(尝试ping 8.8.8.8) 1.使用–net:host选项 sudo docker run --net:host --name ubuntu_bash -i -t ubuntu:latest /bin/bash 2.使用–dns选项 sudo d...
docker的4种网络模型
mtldswz312的博客
11-04 1241
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
docker容器里连接外部数据库
07-27
要在Docker容器中连接外部数据库,你可以按照以下步骤进行操作: 1. 确保你已经安装并运行了Docker引擎,并且已经在容器中运行了你的应用程序。 2. 确保你可以从容器所在的主机访问到外部数据库。这可能需要配置网络设置或者防火墙规则,以确保容器可以与外部数据库进行通信。 3. 在容器中安装数据库客户端。根据你使用的数据库类型,安装相应的客户端程序。例如,如果你使用的是MySQL数据库,你可以在Dockerfile中添加以下命令来安装MySQL客户端: ```Dockerfile RUN apt-get update && apt-get install -y mysql-client ``` 4. 在应用程序中配置数据库连接参数。将外部数据库的连接参数(如主机名、端口、用户名、密码等)配置到你的应用程序中。你可以使用环境变量或者配置文件来管理这些参数。 5. 运行容器并测试连接。使用Docker命令运行你的应用程序容器,并确保它能够成功连接到外部数据库。你可以使用适当的命令行工具或者在应用程序中执行相应的连接测试。 请注意,具体的步骤可能会根据你使用的数据库类型和应用程序的需求而有所不同。确保按照相关文档和最佳实践进行操作,并根据需要进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值